一种数据安全传输方法及设备技术

本申请提供了一种数据安全传输方法及设备，本申请属于计算机技术领域。该方法通过获取文件流的待传输信息；根据待传输信息的信息获取时间以及待传输信息的数据类型，匹配相应的第一加密算法。通过第一加密算法，生成待传输信息相应的第一加密密文。基于第一加密密文的信息长度，匹配第二加密算法，并根据第二加密算法，将第一加密密文进行加密，得到第二加密密文。将第二加密密文进行数据压缩，并将压缩后的第二加密密文加入到文件流，并将加入第二加密密文的文件流，发送至传输目的系统。上述方法保障企业进行数据交互过程的数据安全。述方法保障企业进行数据交互过程的数据安全。述方法保障企业进行数据交互过程的数据安全。

【技术实现步骤摘要】
一种数据安全传输方法及设备


[0001]本申请涉及计算机
，尤其涉及一种数据安全传输方法及设备。

技术介绍

[0002]目前，企业信息化正在高速发展，在企业信息化改造过程中不可避免的会采购多套不同的采购、生产、销售等相关的多套系统或平台产品。
[0003]由于数据传输需要跨系统、跨平台进行，在跨系统或跨平台数据传输的过程中，数据容易被未授权查看的用户获取，造成数据泄露，甚至被不法分子获取利用，牟取非法利益。
[0004]基于此，亟需一种能够保障企业在不同系统、平台间进行数据交互过程的数据安全的技术方案。

技术实现思路

[0005]本申请实施例提供了一种数据安全传输方法及设备，用于保障企业在不同系统、平台间进行数据交互过程的数据安全。
[0006]一方面，本申请实施例提供了一种数据安全传输方法，该方法包括：
[0007]获取文件流的待传输信息。根据待传输信息的信息获取时间以及待传输信息的数据类型，匹配相应的第一加密算法。通过第一加密算法，生成待传输信息相应的第一加密密文。基于第一加密密文的信息长度，匹配第二加密算法，并根据第二加密算法，将第一加密密文进行加密，得到第二加密密文。将第二加密密文进行数据压缩，并将压缩后的第二加密密文加入到文件流，并将加入第二加密密文的文件流，发送至传输目的系统。
[0008]在本申请的一种实现方式中，根据待传输信息的信息获取时间，生成若干随机数。其中，随时数为至少两位的数字。确定各随机数与加密算法集合中各加密算法的序列号是否满足预设条件。其中，预设条件用于确定各随机数与加密算法集合中各加密算法的序列号相应的数字池，是否满足预设规则。预设规则为各随机数与数字池中的数字，匹配数量大于预设值。数字池中的各数字的个位为序列号。在各随机数与加密算法集合中各加密算法的序列号满足预设条件的情况下，确定相应的序列组。其中，序列组至少包括两个序列号。根据序列组以及待传输信息的数据类型，确定第一加密算法。
[0009]在本申请的一种实现方式中，根据待传输信息的数据类型，确定预设对照表中数据类型匹配的待定加密算法。确定序列组相应的各加密算法与待定加密算法匹配的加密算法，作为第一加密算法。
[0010]在本申请的一种实现方式中，根据待传输信息的信息获取时间，确定相应的验证码列表。其中，验证码列表中的验证码对应于各预设加密算法。预设加密算法包括第一加密算法。预设加密算法至少包括以下一项或多项：基于64个可打印字符来表示二进制数据BASE64、对称加密算法、非对称加密算法、数字签名算法、数字证书。根据第一加密算法，确定验证码列表中相应的密文验证码。将密文验证码拼接至经过第一加密算法加密后的待传
输信息，以生成第一加密密文。
[0011]在本申请的一种实现方式中，按照预设顺序，对第一加密密文进行预设间隔的切割处理，以得到密文块序列。确定密文块序列中字符长度小于预设阈值的密文块，作为待拼接密文块。确定待拼接密文块的字符长度与待传输信息的字符长度的比值。基于比值从预设的匹配算法表中，确定相应的第二加密算法。其中，匹配算法表用于表示比值与各预设加密算法的对应关系。
[0012]在本申请的一种实现方式中，根据待传输信息的数据类型以及传输目的系统，从预设的待定压缩方式中，确定相应的匹配压缩方式。其中，待定压缩方式至少包括以下一项或多项：无损数据压缩算法DEFLATE、GNU自由软件的文件压缩程序、snappy、xz。通过匹配压缩方式，对第二加密密文进行数据压缩，并将压缩后的第二加密密文加入到文件流。
[0013]在本申请的一种实现方式中，确定第二加密算法的标识，并通过传输目的系统的公钥，对标识进行加密。通过第二加密算法，对第一加密密文加密，并将加密后的标识与加密后的第一加密密文进行合并，得到第二加密密文。
[0014]在本申请的一种实现方式中，确定待传输信息的传输目的系统。根据传输目的系统的支持数据格式，匹配相应的格式转换模块，以通过格式转换模块，将待传输信息进行格式转换操作。其中，格式转换操作至少包括以下一项或多项：数据拼接、数据扭转、数据替代、数据转码。
[0015]在本申请的一种实现方式中，根据反射机制以及待传输信息的传输来源系统，匹配预设的数据处理模式。其中，数据处理模式包括：全量获取、增量获取、数据修改、数据删除。基于实时获取的数据筛选指令，通过匹配的数据处理模式，获取文件流的待传输信息。
[0016]另一方面，本申请实施例还提供了一种数据安全传输设备，该设备包括：
[0017]至少一个处理器；以及，与至少一个处理器通信连接的存储器。其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：
[0018]获取文件流的待传输信息。根据待传输信息的信息获取时间以及待传输信息的数据类型，匹配相应的第一加密算法。通过第一加密算法，生成待传输信息相应的第一加密密文。基于第一加密密文的信息长度，匹配第二加密算法，并根据第二加密算法，将第一加密密文进行加密，得到第二加密密文。将第二加密密文进行数据压缩，并将压缩后的第二加密密文加入到文件流，并将加入第二加密密文的文件流，发送至传输目的系统。
[0019]通过上述方案，可以对跨系统的待传输信息进行两次加密过程，发送给传输目的系统，保障企业在不同系统、平台间进行数据交互过程的数据安全，防止未授权查看的用户获取并查看数据，损害企业的正当利益。
附图说明
[0020]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0021]图1为本申请实施例中一种数据安全传输方法的一种流程示意图；
[0022]图2为本申请实施例中一种数据安全传输方法的一种示意图；
[0023]图3为本申请实施例中一种数据安全传输方法的另一种流程示意图；
[0024]图4为本申请实施例中一种数据安全传输设备的结构示意图。
具体实施方式
[0025]为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0026]企业信息化的到来，数据应用场景越发广泛，跨系统、跨平台的数据交互也越来越常见，在数据进行传输过程中，数据容易被未经授权的用户获取，并被该用户提取数据，导致数据安全性低
[0027]基于此，本申请实施例提供了一种数据安全传输方法及设备，用来保障企业在不同系统、平台间进行数据交互过程的数据安全。
[0028]以下结合附图，详细说明本申请的各个实施例。
[0029]本申请实施例提供了一种数据安全传输方法，如图1所示，该方法可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全传输方法，其特征在于，所述方法包括：获取文件流的待传输信息；根据所述待传输信息的信息获取时间以及所述待传输信息的数据类型，匹配相应的第一加密算法；通过所述第一加密算法，生成所述待传输信息相应的第一加密密文；基于所述第一加密密文的信息长度，匹配第二加密算法，并根据所述第二加密算法，将第一加密密文进行加密，得到第二加密密文；将所述第二加密密文进行数据压缩，并将压缩后的所述第二加密密文加入到所述文件流，并将加入所述第二加密密文的文件流，发送至传输目的系统。2.根据权利要求1所述方法，其特征在于，根据所述待传输信息的信息获取时间以及所述待传输信息的数据类型，匹配相应的第一加密算法，具体包括：根据所述待传输信息的所述信息获取时间，生成若干随机数；其中，所述随时数为至少两位的数字；确定各所述随机数与加密算法集合中各加密算法的序列号是否满足预设条件；其中，所述预设条件用于确定各所述随机数与加密算法集合中各加密算法的序列号相应的数字池，是否满足预设规则；所述预设规则为各所述随机数与所述数字池中的数字，匹配数量大于预设值；所述数字池中的各数字的个位为所述序列号；在各所述随机数与加密算法集合中各所述加密算法的序列号满足预设条件的情况下，确定相应的序列组；其中，所述序列组至少包括两个所述序列号；根据所述序列组以及所述待传输信息的数据类型，确定所述第一加密算法。3.根据权利要求2所述方法，其特征在于，根据所述待传输信息的信息获取时间以及所述待传输信息的数据类型，匹配相应的第一加密算法，具体包括：根据所述待传输信息的数据类型，确定预设对照表中所述数据类型匹配的待定加密算法；确定所述序列组相应的各所述加密算法与所述待定加密算法匹配的加密算法，作为所述第一加密算法。4.根据权利要求1所述方法，其特征在于，通过所述第一加密算法，生成所述待传输信息相应的第一加密密文，具体包括：根据所述待传输信息的所述信息获取时间，确定相应的验证码列表；其中，所述验证码列表中的验证码对应于各预设加密算法；所述预设加密算法包括所述第一加密算法；所述预设加密算法至少包括以下一项或多项：基于64个可打印字符来表示二进制数据BASE64、对称加密算法、非对称加密算法、数字签名算法、数字证书；根据所述第一加密算法，确定所述验证码列表中相应的密文验证码；将所述密文验证码拼接至经过所述第一加密算法加密后的所述待传输信息，以生成所述第一加密密文。5.根据权利要求1所述方法，其特征在于，基于所述第一加密密文的信息长度，匹配第二加密算法，具体包括：按照预设顺序，对所述第一加密密文进行预设间隔的切割处理，以得到密文块序列；确定所述密文块序列中字符长度小于预设阈值的密文块，作为待拼接密文块；...

【专利技术属性】
技术研发人员：王恩山，商广勇，李程，马岩堂，
申请(专利权)人：山东浪潮工业互联网产业股份有限公司，
类型：发明
国别省市：